Рейтинг@Mail.ru
Highload++ 2017 завершён. Ждем вас на Highload++ 2018!

Профессиональная конференция разработчиков высоконагруженных систем

СКОЛКОВО, Москва 7 и 8 ноября

11-я ежегодная конференция для разработчиков highload-систем, которая соберет   2 700 участников из разных регионов России и мира. Мероприятие направлено на обмен знаниями о технологиях, позволяющих одновременно обслуживать многие тысячи и миллионы пользователей.

Программа охватывает такие аспекты веб-разработок, как архитектуры крупных проектов, базы данных и системы хранения, системное администрирование, нагрузочное тестирование, эксплуатация крупных проектов и другие направления, связанные с высоконагруженными системами.

Как мы учились чинить самолеты в воздухе
Безопасность

Доклад принят в Программу конференции
Virtuozzo

Выпускник МФТИ. QA-инженер в компании Virtuozzo.

Тезисы

Все мы слышали про изменение кода ядра Linux на лету (kernel live patching). Но кто-нибудь проводит подобные фокусы в user space? Оказалось, что да. Мы тоже попробовали.
И получилось.

Длинная дорога технологии Userspace Live Patching в жизнь:
Что такое Live Patching
1) Изменение части логики процесса.
2) Сохранение состояния процесса.
3) Делать 1+2 БЕЗОПАСНО.

Live Patching имеет широкое применение для классических statefull приложений, обеспечения безопасности исполняемого кода и ряда других задач.

Технология позволяет применить Live Patch к процессам с различными типами исполняемого кода:
- Statically-linked.
- Dynamically-linked.
- Load-time relocation.
- Position independent code (PIC).

Технология имеет некоторые ограничения:
- ограничения по созданию патча;
- ограничения по состоянию процесса на момент применения патча;
- ограничение по коду, который можно заменить.

В итоге мы пришли к открытому коду: https://github.com/virtuozzo/nsb

Другие доклады секции
Безопасность

Rambler's Top100